1 – Qual o objetivo da segurança da informação?
Proteger os valores e recursos da informação de uma empresa através da seleção e aplicação de salvaguardas apropriados, ajudando a atingir o objetivo do negocio ou sua missão.
2- Quais são os 8 elementos pricipais para proteção da informação? - Auxiliar nos objetivos do negocio ou na missão da empresa. - Integrar deveres e obrigações - Ter curto efetivo - Explicitar responsabilidades - Garantir acesso apenas a pessoas autorizadas - Requer uma abordagem compreensiva e integrada - Ser periodicamente reavaliada - Ser adaptável para varias localidades

3- Por que um programa de segurança efetivo não se restringe a área de TI?
Um programa de seg da informação efetivo vai além da área de ti, pois grande parte da informação disponível ainda se encontra impressa. A cada estagio do ciclo de vido do ativo informação, da criação a sua eventual destruição deve ser acompanhado. A politica de segurança da empresa deve fazer parte da politica da empresa e não apenas da ti.

4- Quais os papeis e responsabilidades do profissional de seg, da informação? 1 – Desenvolver serviços de segurança da info para proteger os ativos de informação contra acessos, modificações e destruição nao autorizado. 2 – Trabalhar em conjunto com os lideres dos setores de rede e segurança física apresentando os requisitos de segurança da info. 3 – Participar dos grupos de padronização da indústria de segurança para garantir que as necessidades estratégicas de seg. da info sejam atendidas.

5- Que tipos de danos e perdas podem ocorrer devido a exploração de vulnerabilidade?

6 – Por que os empregados normalmente são apontados nas pesquisas como ameaças ou potenciais ameaças para a segurança da informação? Desde o momento que o usuário possua acesso ao sistema, e caso ocorra algum erro ou omissão para proteção da informação isto gera uma ameaça a segurança da info.
Empregados desonestos são responsáveis por problemas